Cryptainer PE и Cryptainer 2.0 обеспечивают сильное 448 битное кодирование файлов. Программа создает 100Мб зашифрованный диск, который может быть подключен или отключен по вашему желанию.
Обе версии Cryptainer хранят пароль в открытом виде в памяти процесса. Это происходит при следующих условиях:
- Пользователь хотя бы раз ввел пароль
- Программа загружена. При этом зашифрованный диск может быть не подключен.
Так как программа может работать в System Tray, то пользователь, не загрузивший зашифрованный диск, может посчитать, что его файлы безопасны. Злоумышленник, способный
проникнуть в память выполняемого процесса, может
легко раскрыть пароль на зашифрованный диск.
Также Cryptainer не ограничивает число неправильных попыток ввода пароля. Так что злоумышленнику не обязательно знать точное местоположение пароля в памяти процесса, достаточно проверить все строки в дампе памяти для правильного пароля.
Уязвимость обнаружена в Cryptainer PE and Cryptainer 2.0.
